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Своеобразным триггером, вызвавшим появление этой статьи, 
стало огромное количество публикации в самых разнообразных 
изданиях, в том числе достаточно технических. Все эти 
публикации без единого исключения уныло повторяют одну и ту 
же мантру: используйте стойкий код блокировки, включите датчик 
отпечатков, отключите этан [оск, включите двухфакторную 
аутентификацию, обновитесь на последнюю доступную версию 
ОС... Не будем спорить, все эти вещи проделать необходимо — 
но совершенно, абсолютно недостаточно. 


Ты можешь выбрать самый стойкии код блокировки, но если в твоем телефоне 
используется шифрование ЕПЕ и ты не включил режим 5есиге Зайур, то код 
блокировки может быть хоть в сотню символов длиной — шифрование все равно будет 
использовать фразу аеаи!_раз$\мога. Отключение этан |1оск — необходимый, но 
недостаточный шаг; уверен ли ты в безопасности используемой в твоем устройстве 
технологии сканирования лица (если телефон ей оборудован)? А знаешь ли ты, что, 
просто заидя на твой компьютер, можно извлечь все твои облачные пароли, после чего 
попросту сбросить код блокировки смартфона? (Работает, к счастью, не для всех 
устройств, но знать о такой возможности нужно.) Наконец, нужно отдавать себе отчет, 
что если с твоего компьютера будет получен пароль от облака (Сооде, Арре или 
затзипоа), то сам телефон будет никому не нужен: все необходимые данные эксперт 
извлечет из облака (и, скорее всего, их там будет даже больше, чем в самом телефоне). 


В данной статье мы не будем давать набивших оскомину советов «включить код 
блокировки» или «обновиться до последней версии ОС» (разумеется, ты это уже 
сделал). Вместо этого мы постараемся дать понимание всего спектра возможностей 
«тяжелой артиллерии», которая может быть использована против владельца телефона 
правоохранительными органами и спецслужбами для извлечения данных. 


Как известно, самые сложные для работы экспертов случаи — обесточенный телефон, 
обнаруженный у безмолвного тела. Именно в таких обстоятельствах, как правило, 
начинается поиск всевозможных уязвимостей в программном и аппаратном 
обеспечении. В обыденных ситуациях полиция придет домой к подозреваемому, 
проведет анализ компьютера и извлечет кеш паролей из почтовых клиентов и браузеров 
Спготе/МогШа/Еаде. Затем достаточно зайти в облако с найденным логином и паролем, 
после чего остальное тривиально. В ряде случаев на телефоне можно удаленно 
сбросить пароль блокировки (сегодня, к счастью, многие производители не предлагают 
такой возможности по умолчанию). Телефон можно подключить к «осьминогу» ЦЕЕО, 
который скопирует раздел данных и расшифрует его через одну из известных 
разработчикам уязвимостей или с использованием «расшифровывающего загрузчика» 
(аесгурипа боо|оааег в терминах Се!ебще) независимо от длины твоего пароля и 
наличия установленных обновлении. 


Прочитав эту статью, ты будешь более полно осознавать возможности защитить свои 
данные и риски, которые останутся даже тогда, когда ты все сделал правильно. 


Как будут взламывать твой !РВопе 


Сложность взлома !РПопе отличается в зависимости от ряда факторов. Первый фактор: 
установленная версия 10$ (ты ведь не думаешь, что советы «обновиться на последнюю 
доступную версию» появились на ровном месте?), сложность кода блокировки и то, в 
каком состоянии находится устройство (о нем — ниже). 


Сначала — о версиях 105$. Если у тебя до сих пор установлена любая версия 10$ 11, у 
меня для тебя плохая новость: для этой ОС доступен как взлом кода блокировки 
методом прямого перебора, так и полное (и очень быстрое) извлечение информации 
через физическии доступ. Сложность кода блокировки и состояние устройства 
(включено-выключено, активирован ли защитный режим ЦВ гезище тоае и так 
далее) повлияют на скорость перебора. 


Как будут взламывать !РПопе с !О$5 11 


Если телефон был выключен: скорость перебора паролеи будет очень медленнои (одна 
попытка в десять секунд). Если ты установишь код блокировки из шести цифр, то 
перебирать его будут вечность. 


Если телефон был включен и ты хотя бы раз разблокировал его после включения: 
первые 300 000 паролей будут опробованы очень быстро; скорость перебора такова, что 
четырехзначный код блокировки может быть взломан в течение получаса в полностью 


автоматическом режиме. Вывод? Используй шестизначный пароль. 


Если ты успел воспользоваться режимом 505$ (зажав кнопку питания и кнопку 
громкости): телефон снова переходит в режим «медленного» перебора. Шестизначный 
код блокировки в этом случае отличная защита. 


Наконец, в 0$ 11.4.1 появился режим ЧЗВ геЗищеа тоае, позволяющий защитить 
устройство от взлома путем перебора паролей. В течение часа после последнего 
разблокирования 10$ отключит доступ к Ч$В-порту, после чего перебор паролей станет 
невозможным. Для того чтобы защита сработала, нужно оставить переключатель Ч$В 
Ассеззопез в положении «выключено». Впрочем, в последнее время активно 
циркулируют слухи, что разработчикам криминалистических комплексов удалось или 
вот-вот удастся обойти и эту защиту. Вывод? Да обновись ты до 10$ 12, наконец! 


Как будут взламывать !РПопе с !О$5 12 


Ситуация с 10$ 12 довольно интересна. Арр!е удалось закрыть ряд уязвимостей, 
которые делали возможным перебор паролей на устроиствах с ОЗ 11. Более того, 
защитный режим ЦВ гечищеа тоаде был усовершенствован: теперь ЧЗВ-порт (а 
точнее, возможность передачи данных через физический коннектор Ча Мптто) 
отключается сразу же, как только ты заблокируешь экран устроиства. Правда, только в 
тех случаях, если ты как минимум три дня не подключал телефон к компьютеру, 
проводной аудиосистеме или другим аксессуарам; если же подключал, то будет как 
раньше — через час. Кроме того, УЗВ-порт теперь отключается и при вызове режима 
50$ (зажать кнопку питания и громкости). 


С другой стороны, в 0$ 12 присутствуют уязвимости, перекочевавшие в систему еще из 
11-и версии ОС. В 10$ 12 вплоть до версии 12.1.2 не были закрыты две важные 
уязвимости, позволяющие через эскалацию привилегий получить полный доступ к 
фаиловои системе без установки полноценного джеилбреика. Соответственно, если в 
руки экспертов телефон с 0$ 12.1.2 или более старои попадет в разблокированном 
состоянии, то данные из него улетят со свистом. В 10$ 12.1.3 часть уязвимостей была 
закрыта (не все: СгауКеу по-прежнему способен извлечь образ файловои системы), но 
полностью обезопасить устройства от известных на сегодняшний день эксплоитов 
смогла только 10$ 12.1.4, которая вышла буквально на днях. Вывод? В совете «обновись 
до последней доступной версии прошивки» все-таки что-то есть! 


Итак, как именно будут пытаться взломать твой 1РПопе с 0$ 12? 


Самый безопасный для тебя вариант — если в руки эксперта твой телефон попадет в 
выключенном состоянии. В этом случае начать перебор не удастся — по крайней мере 
до тех пор, пока разработчики не придумают, как обойти защитный режим ЦЪЗВ (к слову, 


пока не придумали). 


Если телефон был включен и разблокирован хотя бы раз после включения (но 
заблокирован на момент взлома), то сделать с ним что-то полезное тоже не получится. 


Да, можно попытаться подключить его к твоему компьютеру, чтобы создать резервную 
копию через !Типез; если не успел активироваться защитный режим (ЗВ и если ты хоть 
раз подключал свой 'РПопе к Пипез$, то попытка может оказаться успешнои. Как 


защититься? Установи длинный и сложный пароль на резервную копию. 
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Да, в ЮЗ 12 (ив ЮЗ 11) этот пароль можно сбросить — но только с самого 1РПопе и 
только если известен код блокировки. И даже тогда ты можешь дополнительно 
защитить пароль от сброса, установив пароль $сгееп Пте. 


Тигп ОЯ Эсгееп Тите Раззсоде 





Пароль 5сгееп Гите — не панацея. Вообще говоря, это «детская» защита, функция 
защиты от сброса пароля на резервную копию в ней вторична. Тем не менее обойти ее 
не получится даже перебором: ОЗ будет увеличивать задержки до тех пор, пока 
скорость перебора не упадет до одной попытки в час (начиная с десятой попытки). 


Если забрали разблокированный телефон 


В идеальном мире полиции пришлось бы проявить технические навыки и пользоваться 
блестящими устройствами, чтобы просто попытаться взломать твой смартфон. В 
большинстве же случаев полиция просто попытается извлечь из твоего смартфона 
максимум информации в рамках имеющихся полномочий за минимальное время. 
Уверенным голосом «попросить» разблокировать телефон, после чего унести 
разблокированный телефон в отдельную комнату — самый типичный случаи для (не 
льсти себе) мелких правонарушителей. Давай посмотрим, что может сделать 0$ для 
защиты твоих данных в этом случае. 


Итак, вводная: 'РПопе разблокирован и передан сотруднику, но код блокировки ты не 
сообщал. (В скобках: и не сообщаи, нет у тебя такой обязанности в случае обычного 
задержания.) Что будет происходить дальше? 


Во-первых, сотрудник может просто вручную просмотреть интересующие его разделы в 
устройстве. Здесь и постинги в соцсетях (уверен, на тебя там ничего не наидут, но 
статья за лайки — она довольно гибкая), и переписка, и сообщения 5МУ/Меззасе, и, 
разумеется, фотографии. 


Будут извлечены данные приложения «Здоровье», из которых можно будет сделать 
выводы о том, что именно ты делал в тот или иной момент (в частности, будет видно — 
двигался ты или сидел на месте, а если двигался — то не бежал ли). Нам известен не 
один, не два и даже не десяток случаев, когда рутинное задержание вдруг 
превращалось в арест и предъявление обвинения по факту найденной в смартфоне 
информации. 


Как защититься от анализа в этом режиме? Никак, только не передавать полиции 
разблокированное устройство. Не отдать телефон совсем ты не можешь, но вот 
отказаться его разблокировать — пока что еще твое право (исключения бывают, 
например при пересечении границы; мы про них писали). Здесь отметим, что даже на 
устройстве с разблокированным экраном без кода блокировки не удастся ни 
просмотреть пароли из «связки ключей», ни отключить Ета Му 1РПопе, ни сбросить 
пароль от резервной копии Пипез, если ты его установил, ни даже подключить телефон 
к компьютеру: для этого теперь тоже нужен код блокировки. 


Во-вторых, телефон могут подключить к комплексу СгауКеу или подобному (правда, 
«подобных» на самом деле нет, но мало ли? Вдруг китаиские дубликаторы жестких 
дисков научатся взламывать !РПопе?). В этом случае спасти может лишь свежая версия 
0$: напомним, вплоть до 10$ 12.1.3 включительно нет никакой проблемы с тем, чтобы 
извлечь из устройства образ файловой системы. В 10$ 12.1.4 уязвимость была закрыта. 
Надолго ли? Пока неизвестно. 


Наконец, из телефона могут попытаться извлечь данные в виде резервной копии. Для 
этого потребуется как минимум подключить телефон к компьютеру, для чего эксперту 


понадобится код блокировки экрана. Можно попытаться обойти этот момент, используя 
фаил |оскао\/п из твоего компьютера. Впрочем, если ты установишь пароль на 
резервную копию и защитишь его от сброса при помощи пароля 5сгееп ТПте, ты можешь 
полностью обезопасить себя с этой стороны. 


Вывод? Если ты разблокировал 1РПопе и на телефоне установлена последняя версия 
0$ (на сегодня это 12.1.4), сотрудник, скорее всего, будет вынужден ограничиться 
«ручным» анализом на экране самого телефона. 


Как будут взламывать твой смартфон на Апдго!а 


Как и в случае с 'Рпопе, в полиции попытаются заставить тебя разблокировать 
устройство. Если им это удастся и ты передашь в руки полиции разблокированный 
телефон, расслабься: дальнейшее от тебя не зависит; ты выдал все, что было можно. В 
отличие от 10$, которая пытается хоть как-нибудь защитить тебя даже в таких 
ситуациях, с экрана разблокированного смартфона следователь получит: 


" разумеется, доступ ко всему содержимому карты памяти (виртуальной и 
реальной), включая фото и видео; 

"„ почту, переписку в мессенджерах, тексты $М$; 

"„ полный список паролей, сохраненных в СПготе (частенько там можно наити и 
пароль от твоего Сооде Ассоит{ — кстати, проверь, так ли это); 

"„ подробную историю местоположения. Очень подробную; 

" данные Сооде ЕК. Их можно экспортировать; 


" звонки, контакты. 


Взлом кода блокировки экрана 


Мне очень хотелось бы написать подробную статью о том, как и чем можно взломать 
заблокированный смартфон на Апагога, но, боюсь, это невозможно: на руках у 
пользователей тысячи разнообразных моделей, основанных на десятках чипсетов в 
сотнях вариации. С учетом разнообразия прошивок, версий самого Апаго4 и 
доступности актуальных патчей безопасности (та самая проблема фрагментации 
Апаго!а) сложилась ситуация, в которой даже крупнеишии производитель 
криминалистических продуктов не знает, с какими устройствами работает их комплекс. 
«Попробуйте подключить» — стандартный ответ на вопрос, поддерживает ли комплекс 
Х смартфон \. 


К примеру, простой вопрос: можно ли взломать код блокировки у конкретной модели 


смартфона, а главное — нужно ли это делать или можно обойтись и так? 
Многочисленные статьи по безопасности в один голос рекомендуют устанавливать 
стойкий код блокировки, умалчивая о том, что примерно для каждого второго 
смартфона это совершенно бесполезно. Как определить, имеет ли смысл 
заморачиваться со сложным кодом блокировки или нужно копать в другую сторону? 


Ответ связан с алгоритмом шифрования, используемого в конкретном устройстве. Как 
ты помнишь, все смартфоны, вышедшие с завода с Апагоа 6 и более поздними 
версиями, обязаны зашифровать пользовательские данные к моменту окончания 
начальной настройки. Однако шифрование шифрованию рознь. В большинстве старых 
устройств используется так называемое полнодисковое шифрование Ги! Ок ЕпсгурНоп 
(ЕОЕ). В режиме ЕПЕ данные на пользовательском разделе зашифрованы посредством 
Аемсе сгедепйа!$ — ключа шифрования, который генерируется на основе некого 
аппаратного ключа и фразы аетаий раз$\/ога. 


Да, именно так — аеаи_разз\м/ога защищает все твои данные. И что же, все пропало? 
Любой желающии может взять и расшифровать информацию? Не совсем. Ключ 
шифрования генерируется внутри Ттиеа Ехесийопт Епугоптет{ (ТЕЕ) в момент загрузки 
устройства; в качестве исходных данных участвует уникальный для каждого устройства 
ключ, который за пределы ТЕЕ не выходит. Если из телефона извлечь чип памяти и 
скопировать из него информацию, то расшифровать данные без ключа из ТЕЁЕ не 
удастся. Соответственно, для расшифровки информации потребуется не просто 
вытащить из телефона данные (например, через режим ЕО), аеще и взломать ТЕЁЕ или 
подменить загрузчик. В принципе, такие «расшифровывающие загрузчики» (десгурпта 
боо{оааег) существуют, например у Сейебще для целого ряда моделей, а иногда и целых 
семейств моделей, объединенных общим чипсетом. Тем не менее для использования 
этой возможности понадобится специальный комплекс, который и извлечет данные. 


Даже если в твоем телефоне используется устаревшая защита ЕОЕ, ты можешь надежно 
защитить свои данные, активировав режим $есиге Зацчр. В этом режиме ключ 
шифрования будет перешифрован данными аппаратного ключа и твоего кода 
блокировки (вместо аетаий_раз$\мога). Недостаток у этого метода тоже есть: телефон 
просто не загрузится вплоть до момента ввода кода блокировки; если твой телефон 
случайно перезагрузится, то ты не сможешь даже ответить на звонок, пока телефон не 
загрузится до конца. 


Этот недостаток полностью устранен в новой пофаиловой схеме шифрования, 
получившей название Е1е Вазеа Епсгурйоп (ЕВЕ). Устроиства, зашифрованные ЕВЕ, 
используют изег сгеаепНа!$ (код блокировки) для шифрования большей части 
информации, в том числе всех персональных данных. При этом исполняемые файлы 
приложении, а также некоторые базы данных, необходимые для загрузки устройства, 
будут зашифрованы посредством аемсе сгедаепна!$ (то есть данных исключительно 
аппаратного ключа). Режима 5есиге ЗаНир при использовании ЕВЕ нет за ненужностью. 


Для расшифровки данных как устройств с ЕЕ, использующих режим 5есиге Зайур, так 
и устройств с ЕВЕ необходимо взломать код блокировки. Конкретные процедуры 
отличаются в зависимости от чипсета, но общий принцип один: подключиться к ЧЗВ- 
порту и запустить процедуру перебора. 


Разумеется, в телефонах есть встроенная защита от таких атак. Мы уже описывали 
Оцасотт Тиз Мопе, в рамках которой работает Ттиеа Ехесийоп Епмутоптепт (ТЕЕ). В 
ней могут запускаться только так называемые трастлеты ({хги${е$), своеобразные 
микроприложения, подписанные ключом, который проверяется самой ТЕЕ. Именно 
здесь реализована проверка пасскода (через сервис СаеКеере/). СаеКеерег, в свою 
очередь, на аппаратном уровне ограничивает скорость перебора паролеи; быстро 
перебрать даже код из четырех цифр не получится, а шесть цифр можно перебирать до 
бесконечности. Именно СаеКеерег не даст взломать телефон, когда включен 5есиге 
ЗаНир или если используется шифрование ЕВЕ. 


Если есть защита, то будут и попытки ее взломать. В частности, для процессоров 
Оцасотт до эпарагадопт 821 включительно существует эксплоит, позволяющий 
запустить на выполнение собственный трастлет и обойти ограничение на скорость 
перебора. В реальности же разработчики криминалистических комплексов относятся к 
этой уязвимости как к зубной боли: с одной стороны, уязвимость существует, она 
мозолит глаза; заказчики ее хотят. С другой — воспользоваться еи очень трудно: для 
каждого устройства нужно писать свой код, подбирать смещения, тестировать... Если 
бы речь шла об 1РПопе, количество актуальных чипсетов которого можно пересчитать по 
пальцам одной руки, — поддержка уязвимости такого уровня была бы реализована еще 
вчера. Но сотни модификаций чипсетов, использующихся в смартфонах с Апагоа 
(причем каждая модель, для которой нужно запускать процесс разработки, попадет в 
руки полиции в единичных экземплярах), делают такую разработку экономически 
нецелесообразной. 


Для флагманских смартфонов на процессорах Оцчасотт возможность вытащить 
данные через уязвимости выглядит приблизительно так: 


" для старых устроиств (до эпарагадопт 821 включительно) с эксплоитами 
иногда можно взломать пасскод, если не установлен Эесиге Зфацур (способов 
обнаружено множество); 

" для старых устройств с включенным 5есиге Зацир либо с шифрованием ЕВЕ 
скорость перебора ограничена дажеКеерег. Атака на «холодное» устройство 
(после перезагрузки или включения) практически не реализуется за 
исключением единичных популярных моделей (проблема «неуловимого 
Джо»); 


"„ для новых устройств (со эпарагадоп 835 и новее) недоступны эксплоиты ЕП, 


недоступен эксплоит ТЕЕ и даже в редких случаях, когда используется 
шифрование ЕПЕ, расшифровать содержимое раздела данных довольно 
непросто (но в отдельных случаях можно, эксплоиты существуют); 

" наконец, для новых устройств (50835 и новее), использующих шифрование 
ЕВЕ, никакие эксплоиты не работают: ключ шифрования зависит от пароля, а 
перебор очень медленный (СзжеКеере/). 


Как защитить свой смартфон от взлома кода блокировки 
и физического извлечения данных 


Для начала проверь, какая система шифрования используется на твоем устройстве. Для 
этого выполни через АВВ следующую команду: 


$5 ааь з6е11 деЕёргор го.сгур®о.фуре 





Если команда вернула слово Ше, то твой смартфон использует шифрование ЕВЕ. 
Если используется пофаиловое шифрование ЕВЕ: 


" установи код блокировки длиной не менее шести цифр (если позволяет 
устройство); 


" отключи отладочный режим ЦВ ОШебидатоао. 


Если используется ГОЕ, включи 5есиге Зацчр. Для этого: 


"„ зайди в настройки и удали текущии код блокировки; 

"„ создай новый код блокировки. Система запросит, хочешь ли ты включить 
режим безопасной загрузки. Подтверди запрос; 

" не забудь отключить отладочный режим УЗВ ВБебидатод. 


Можно ли изменить тип шифрования с ЕПОЕ на ЕВЕ? В общем случае — нет. 
Возможность перейти с ЕОЕ на ЕВЕ была лишь у некоторых устройств Фооде 
(например, в планшете Рихе| С), когда ЕВЕ разрабатывался. Для современных устройств 
такой возможности нет. 


Общие рекомендации 


Какие рекомендации обычно дают статьи, посвященные безопасности Апаго!а? 
Использовать код блокировки посложнее или паттерн подлиннее; отключить Этан [|оск; 


обновить Апагоа; включить двухфакторную аутентификацию. Советы звучат логично, но 
при этом исключительно поверхностно, в стиле «информационная безопасность для 
блондинок». Между тем для каждого второго смартфона на Апагоа длина кода 
блокировки никак не влияет на безопасность; отключение Этан ЦоскК бесполезно, если 
пользователь включил (или забыл выключить) отладочный режим ЦВ аебиаатча, а 
проверять обновления Апаго4 нет смысла, если производитель твоего устройства 
затягивает с обновлениями. 


Для начала составим свой список рекомендаций, а потом пройдемся по некоторым 
пунктам подробно. 


1. Код блокировки. Он нужен, и желательно не короче шести цифр. При этом 
следует проверить, какой механизм шифрования используется в твоем 
смартфоне — ЕП0Е или ЕВЕ, и если ЕПЕ, то необходимо включить режим 
безопасной загрузки Зесиге З4айчр. 

2. Отключи отладочный режим ЧЗВ аебидата. Любые другие действия 
бессмысленны, если этот режим включен. 

3. Наверное, ты в курсе, что разблокированный загрузчик — дыра в 
безопасности? Не будем даже рассматривать такие случаи, но если в 
настройках для разработчика (Веуворег зе та$) твоего телефона есть пункт 
ОЕМ ипоск, а ты не собираешься в ближайшее время разблокировать 
загрузчик — отключи его. 

4. Если в твоем телефоне есть настройка режима, в котором устройство 
должно быть доступно при подключении к компьютеру, выбери «Только 
зарядка» (Спагае опу). В противном случае из твоего заблокированного 
телефона удастся скопировать содержимое карты памяти, включая фото и 
видео. Если такой настроики нет, то проверь, что происходит при 
подключении. Как правило, в современных устройствах режим Спагде опу 
будет выбран по умолчанию. Если это так — все в порядке; если же по 
умолчанию выбран Ее Тгап$Гег или МТР — на безопасности можно ставить 
крест. 

5. Конечно, последняя версия Апагоа — это хорошо, а актуальные патчи 
безопасности и вовсе вещь обязательная. Проблема лишь в том, что 
подавляющее большинство производителей безобразно затягивает с 
обновлениями, оставляя найденные уязвимости незакрытыми на многие 
месяцы (а то и годы). Если твой телефон не актуальный флагман (или 
актуальный флагман Затзипа или С), то о быстрых обновлениях можно 


забыть. Но обновления все равно проверь. 


10. 


11. 


12. 


этан 1оск — абсолютное зло с точки зрения безопасности. Отключи все 
виды этан [оск, в том числе разблокировку по лицу (только в Этан [оск; 
если твой телефон оборудован объемным сканером с инфракрасной 
подсветкой — совет неактуален). 

Заодно отключи задержку блокировки телефона, если она настроена 
(настрой Зейта$ —› Зесищу & ГосайНоп —> Ащотансайу |оск —› |ттечаеу). 
Про установку из неизвестных источников не забыл? Не стоит держать этот 
переключатель в активном состоянии, он действительно делает твой телефон 
уязвимым. Кстати, в Апагоа 8 отдельной настройки нет; разрешение 
выдается отдельным приложениям, управлять настройкой можно через пункт 
настроек 5реса!| арр ассез$. 

Буквально на днях произошел скандал: оказалось, что ряд приложении для 
Рропе записывает действия пользователя и передает в виде аналитики 
скриншоты экрана, включая персональные данные, номера паспортов и 
кредитных карт. В Апаго!а скандала не было: абсолютно любое приложение с 
разрешениями Огам/ оуег о{Пег арр$ или запущенное в виде сервиса 
АссеззЮу может проделать то же самое. Проверь, нет ли там чего лишнего. 
А еще есть такая вещь, как Оемсе аатт. Приложения из этой категории 
могут использоваться для того, чтобы дистанционно сменить код блокировки, 
заблокировать или разблокировать устройство, сбросить настройки к 
заводским. Если это Сооде Нпа Му РпПопе или Ехспапде Аати, 
установленный твоим работодателем, то все хорошо. Проверь, чтобы в 
списке не оказалось лишнего. 

Про встроенные производителями бэкдоры ты, наверное, уже в курсе. 
Многие производители встраивают в прошивки своих телефонов средства 
для сбора аналитики. Время от времени оказывается, что «аналитика» — это 
и твои контакты с паролями. По большому счету, поделать тут особо ничего 
нельзя. Ты можешь попытаться ограничить доступ аналитики в интернет 
(например, приложением АаСчага, установленным, кстати, из сторонних 
источников — с сайта разработчика, а не из Р!ау Зтоге), но если у тебя на 
руках такой аппарат, то все возможные данные уже давно утекли. Просто 
смирись. 

Наконец, о приложениях из Р!ау З{оге. Многие из них затребовали (и, скорее 
всего, получили) самые дикие разрешения. Например, «Птичкам» ты мог дать 
доступ к камере, микрофону и контактам (зачем?), продвинутому 
калькулятору — доступ к местоположению, а красивой фотогалерее — 


разрешение на чтение и отправку МФ. Не поленись и заиди в список 


разрешений приложении; для большинства пользователей простои анализ 
выданных разрешений становится большим сюрпризом. 

13. Не храни пароль от Сооде Ассоит в браузере Спготе. Его будут искать в 
первую очередь. 

14. Включи двухфакторную аутентификацию. Без комментариев; на эту тему мы 


писали не раз и не два. 


Отложенная блокировка 


Когда-то давно ввод кода блокировки был единственным, медленным и неудобным 
способом разблокировать экран телефона. Многим пользователям постоянный ввод 
пароля представлялся неудобным; они отказывались от защиты в пользу удобства и 
скорости. Отложенная блокировка стала логичной реакцией на проблему со стороны 
как Сооде, так и Арре. 


Ащотайса!у |оск 


|птеа!ае|у 
5 зесопа$ 
15 зесопа$ 
30 5есопа$ 
1 мшще 
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При активации соответствующей опции можно было отключить дисплей телефона 
кнопкой, включить его снова — и попасть сразу на домашний экран. Задержку можно 
настраивать в зависимости от собственных предпочтений. Нужно ли говорить, что 
задержка блокировки катастрофически снижает уровень безопасности? Представь 
ситуацию: ты идешь по улице, уткнувшись в телефон, и вдруг упираешься в грудь 
полицейского. Рефлекторно жмешь кнопку отключения дисплея, после чего тебя 
задерживают. Телефон у тебя конфискуют, включают экран — и сразу же попадают на 
домашний экран. Пароли, коды блокировки, заблокированный загрузчик, шифрование и 
многие другие вещи уже не будут иметь значения. 


В 0$ есть аналогичная настройка: Зейта$ -› Точсй 10 & Раззсоае —› Неаите Раззсоче. 
Ее предназначение примерно такое же, как в смартфонах с Апаго, за одним важным 
отличием: если ты используешь Тоисй |0 или Гасе 10, в современных версиях 10$ 
единственным доступным вариантом выбора будет птесаету (то есть блокировать 
сразу после отключения экрана). А вот если ты отключишь биометрику, оставив только 
код блокировки, то станут доступными и другие варианты вплоть до Ме\уег (запрашивать 
код блокировки только после первой загрузки и время от времени согласно постоянно 
меняющимся политикам Арр|!е). Обрати внимание: некоторые варианты могут быть 
недоступны, если на твоем устройстве установлена внешняя политика безопасности. 


тагЕ Цоск 


Почему все так ополчились на функцию Этан 1оск? Дело в том, что эта функция 
позволяет разблокировать телефон, используя методы, которые не имеют ничего 
общего с безопасностью. Рассмотрим на примерах. 


12:14 Е м @ ХХ 


<- Зтам Цоск 





к Оп-боау ащесйоп 
Кеер уоуг аемсе итоскед м/пие И $ оп уси 


Тизеа р!асе$ 
$ Ад |1осапоп мпеге демсе зпоша Бе 


ИПК кес 


Ттиеа демсез$ 
($0 даа аемсе 1о Кеер 111$ опе итоскеа 


м/пеп ($ пеагоу 


\осе Ма сп 


бе! ир Уо!се Мас! 


Еасе ипоск. Разблокировка по лицу в разделе Зтан [оск не имеет ничего общего с 
биометрической аутентификациеи. Это — всего лишь сличение образа пользователя с 
фотографией, сделанной на фронтальную камеру устроиства. Такои Тасе итоск легко 
обманывается плоской фотографией. Обрати внимание: в телефонах, оборудованных 


биометрической функциеи Еасе Утоск (например, Х!аотпл! М! 8), этого пункта в 
настроиках не будет; в таких устройствах Еасе Чтоск подчиняется тем же требованиям 
и правилам, что и разблокировка по датчику отпечатка пальцев. 


Гизеа р/асез$. Автоматически разблокирует устройства в окрестностях тех мест, где ты 
часто бываешь. Если телефон вытащат из твоего кармана возле дома, у 
злоумышленника не возникнет никаких проблем с его разблокировкои. 


Гизеа аемсез. Если подключено доверенное устроиство Вшеос{п, телефон может быть 
разблокирован автоматически. Поверь, у полиции не возникнет затруднений 
использовать твои умные часы или трекер для такой разблокировки. 


Уосе таЕР, Оп-боау ащесноп. В какой-то степени экспериментальные варианты, 
позволяющие пользователям реже разблокировать устройство кодом блокировки. 


Если отан |[оск настолько небезопасен, почему он вообще есть в Апагоа? Этан [оск 
— тяжкое наследие тех времен, когда ввод кода блокировки или паттерна был 
единственным способом разблокировать телефон. Подавляющему большинству 
пользователей не нравилось, что на разблокировку устройства тратятся драгоценные 
секунды (а разблокировать телефон в перчатках было той еще задачей); в результате 
многие не устанавливали никакой защиты вообще. Для того чтобы хоть как-то приучить 
пользователей к установке кода блокировки, боое пришлось сильно занизить планку: 
так, появились опции, позволяющие отсрочить блокировку экрана на 10-15 минут с 
момента последней разблокировки. Этан Шоск — из той же оперы. Никакой разумной 
нужды что в Этан [оск, что в отложенной блокировке уже не осталось: современные 
сканеры отпечатков пальцев срабатывают чуть быстрее, чем просто «мгновенно», а 
разблокировка по лицу достигла достаточно высоких уровней скорости и безопасности. 


Разблокировка по лицу 


Насколько безопасна разблокировка по лицу? Мы не стали писать об этом в разделе 
про 1РПопе; в них используется система с достаточным уровнем технической 
безопасности. В смартфонах с Апагоа производители устанавливают модули 
разблокировки по лицу, безопасность которых находится в пределах от «хорошо» до 
«тот же этан [оск, вид сбоку». Гак, в смартфонах Затзипа есть режим, 
комбинирующий образ лица со сканированием радужной оболочки глаза; обмануть 
такую систему трехмерной моделью головы не удастся. Аналогичные системы стали 
появляться во флагманских устройствах Ничаме!, Хаог! и многих других. В то же время 
в ряде устройств используются гораздо более примитивные системы, основанные или 
на фотографии с фронтальной камеры, или на двумерном фото с инфракрасного 
датчика. Обмануть такие системы вполне возможно, иногда — очень просто. Как 
правильно заметили в статье «Разблокировка по лицу — не лучшая идея», подход «Мой 


телефон умеет все то же, что и твой !РПопе, — и стоит в десять раз меньше!» будет 
встречаться все чаще. 


Особняком стоит правовой аспект разблокировки по лицу. В США был создан ряд 
прецедентов, регулирующих возможности полиции разблокировать устройство, 
сканируя лицо подозреваемого. Имеются как положительные (разрешение на 
разблокировку по лицу было выдано), так и отрицательные (разрешение не было выдано 
или было выдано неправомерно) прецеденты, и благодаря им установлены достаточно 
четкие правовые рамки, переходить которые полицейские в большинстве случаев не 
станут. 


В то же время в России мы неоднократно слышали об историях, когда телефон 
«случайно» поворачивался в сторону задержанного, после чего «сам собой» 
разблокировался. Доказать, что телефон был разблокирован с нарушением правовых 
норм, в таких случаях очень тяжело: нательными камерами, как в США, российские 
полицейские пока не оснащены. 


Использовать или не использовать разблокировку по лицу — вопрос открытый, и ответ 
на него лежит не только в технической области; решать в любом случае тебе. Автор 
этого текста такую возможность использует. 


Безопасность небезопасного 


А что можно сделать, если у тебя на руках откровенно «дырявый» телефон с 
разблокированным загрузчиком или перепрошитый ушлыми продавцами «китаец»? В 
этом случае говорить о серьезной безопасности, конечно, не приходится, но кое-что ты 
сделать все-таки сможешь. 


Первый и самый простои вариант: у тебя на руках телефон, загрузчик которого 
разблокирован (например, предыдущим владельцем). Часто подобные ситуации 
осложняются тем, что на телефоне установлена кастомная прошивка, есть го‹4{-доступ, 
модифицирован системный раздел или и вовсе непонятно, что там творится. В 
большинстве случаев такой телефон можно вернуть в «заводское» состояние, прошив 
его на заводскую прошивку (где скачать, посоветуют на ХВА или 4РПА), после чего 
загрузчик можно заблокировать командой 


ГЕазерооЕ оем ТоскК 


‚ Особенно это рекомендуем проделать с китайскими устройствами, на которые хитрые 
продавцы часто (чаще, чем ты можешь себе представить!) устанавливают прошивки с 
самыми разнообразными сюрпризами. 

Обрати внимание: данная стратегия не сработает со свежими телефонами Х!аопт, 


перепрошитыми с китайского стока на «глобальную» версию МИЛ. Если ты попробуешь 
заблокировать загрузчик на таком устройстве, получишь «кирпич», восстановить 
который может быть очень и очень трудно. Если все-таки решишь попробовать — хотя 
бы заведи на телефоне Х!аот! Ассои!т, чтобы впоследствии, если что-то пойдет не так, 
ты мог воспользоваться утилитой М! Упоск для разблокировки загрузчика. 


Но что, если загрузчик нельзя заблокировать (так часто бывает на многих китайских 
устройствах)? Значит, тебе не повезло. Впрочем, если ты приобрел такое устройство, 
то, вероятно, безопасность — последняя из проблем такого телефона. Теоретически 
даже на таких устройствах будет работать шифрование, которое не позволит просто так 
считать данные. На практике же взлом таких устройств обычно не представляет никакой 
проблемы. Единственное, что ты можешь попытаться сделать, — настроить 5есиге 
ЗаНур; в этом режиме ключ шифрования данных будет генерироваться на основе кода 
блокировки. Достаточно длинный код блокировки увеличит время, которое потребуется 
на взлом. 


Что делать, если ты приобрел телефон, который ведет себя странно? При малейшем 
подозрении на вредоносное ПО в прошивке заиди в профильную ветку на 4РПА. Вполне 
вероятно, что ты с такой проблемой не один и на форуме уже есть подробные 
инструкции по удалению или заморозке малвари. 


А что делать, если производитель не выпускает обновлении, а в прошивке прочно 
прописались зловредные компоненты? Конечно, разумным поступком было бы 
избавиться от такого устроиства, но в реальном мире так мало кто делает. Поэтому 
рекомендация: попробуй разблокировать загрузчик (хуже уже не станет) и установить на 
телефон официальную сборку Ипеаде 0$. В официальных сборках Чптеаде (в отличие 
от, например, Незитесйоп Вепих) все хорошо и с приватностью, и с шифрованием, и с 
обновлениями «по воздуху». В зависимости от доступной для твоего устройства версии 
прошивки может использоваться шифрование как ЕПЕ, так и ЕВЕ; в первом случае 
рекомендуем настроить эесиге Занйур. Если же сборок Ипеаде нет или разблокировать 
загрузчик невозможно, то даже ребенку я бы такой телефон отдавать не стал. 


Если забрали компьютер 


Обсудив защищенность твоих данных в мобильном устройстве, поговорим о том, как 
анализ компьютера может повлиять на безопасность твоих мобильных устроиств. Если 
эксперт получил доступ к твоему компьютеру, а полнодисковое шифрование (например, 
посредством В!Госкег) ты не используешь, то запуском простой утилиты и одним-двумя 
ленивыми кликами мышки будут извлечены все логины и пароли от всех твоих учетных 
записеи. Откуда? Из базы данных твоего любимого браузера: СПготе, Мо7Ша, Едсбе... 
Пользуешься менеджером паролей? Если разработка тебя в качестве подозреваемого 
представляет хоть какой-то интерес, то к базе данных паролехранилки попытаются 


подобрать пароль (тут, впрочем, результат не гарантирован). 


Что произоидет, когда пароли будут извлечены? В зависимости от того, каким 
смартфоном ты пользуешься, эксперт запустит еще одно приложение, которое извлечет 
всю информацию из облака Арре, Сооче или, к примеру, эатзипоа. (В скобках: если ты 
пользуешься смартфоном эатзипа, то знаешь ли ты, что именно хранится в 
соответствующем облаке, даже если ты не включал его сознательно?) 


Если ты пользуешься 1РПопе, из облака можно извлечь: 


" резервные копии (кстати, не всегда; если у тебя свежая версия 10$ и 
активирована двухфакторная аутентификация, то резервную копию скачать 
не удастся. Впрочем, если у тебя остались старые резервные копии, 
созданные устройствами с 0$ 11 или старше, то их извлечь получится. 
Мораль: посмотри, что у тебя хранится в облаке, и удали ненужные 
резервные копии!); 

" синхронизированные данные: контакты, заметки, календари, закладки 
браузера Фатап и прочее; 

" фотографии (если у тебя включен 'Соца Рпофо Ч/гагу), в том числе недавно 
удаленные; 

" журнал звонков и историю браузера; 

" некоторые данные карт; 

"„ если узнают код блокировки твоего телефона или пароль от компьютера 
Мас, то и все облачные пароли ((Соца Кеуспат) и данные «Здоровья» (журнал 


твоей повседневной активности), а также 5М$ и Мез$заде. 


Пользуешься Апагоа? Зоо собирает намного больше данных, чем Арре; длиннее и 
список доступной для извлечения информации: 


" резервные копии и данные приложении (кстати, в Апагоа именно в этой 
категории будут храниться журналы звонков, ЭМЪ, а также маркеры 
аутентификации отдельных приложений); 

" синхронизированные данные: календари, контакты, заметки; 

" пароли Спготе (какой-либо дополнительной защиты, как в ©5, для них не 
предусмотрено); 

"„ подробнеишая история местоположения за последние много лет. Пожалуй, 
на этот пункт будут обращать внимание в первую очередь; 

"„ история браузера и поисковых запросов. Исследуется в обязательном 


порядке; 


"„ почта Ота!, которую можно использовать, например, для сброса пароля к 


другим учетным записям. 


Исследование облака Сооде часто дает более интересный результат, чем даже анализ 
самого смартфона, так как собираются данные не только с конкретного телефона, но и 
со всех других устройств (в том числе компьютеров), в которых ты вошел в свой Сооде 
Ассои!\. 


Если у тебя телефон Затзипа, то можно вытащить еще кое-что из собственного облака 
затзипа. Мы понимаем, что для многих читателей наличие у Затзипа собственного 
облачного сервиса станет сюрпризом, а то, что в нем, оказывается, хранятся какие-то 
данные (и ты с этим в какой-то момент успел согласиться), может сильно удивить. В 
облаке эатзипа можно найти: 


" резервные копии (интересно, что Затзипа сохраняет в облаке не только 
данные приложений, но и АРК); 

"„ фотографии (если ты не приложил осознанных усилий, чтобы отключить 
синхронизацию фотографии в облако); 

" данные 5атзипа Неайи; 

" резервные копии часов и трекеров Затзипд. 


Пользователи смартфонов Х!аогт! (а также других устройств под управлением М]) 
имеют возможность синхронизировать свои устройства с облаком М! Соча (если 
смартфон «глобальной» версии, то информация сохраняется в дополнение к тому, что 
сохраняется в Фоое Ассоип}. В облаке М! Соца можно найти следующее: 


" резервные копии. Здесь достаточно скудно: сохраняются АРК и настройки 
телефона, но не сохраняются данные приложении; 

" контакты, ЗМ; 

"„ Фотографии, если ты включил синхронизацию. 


Как обезопасить себя от облачных атак? Самые распространенные советы по 
безопасности, кочующие из одной статьи в другую, оказываются и самыми 
бесполезными. Ты можешь выбрать длинный и сложный пароль, но извлечение даже 
самого длинного пароля из встроенного в Спготе хранилища заимет те же 
миллисекунды, что и совсем короткого. Ты можешь включить двухфакторную 
аутентификацию, но обоити ее будет довольно просто, если эксперт достанет из твоего 
телефона $5!М-карту и использует ее для получения одноразового кода. Более того, если 
твой браузер залогинен в твой Соод!е Ассоит, можно вытащить сооке, содержащие 
маркеры аутентификации, — в этом случае не нужен ни одноразовый код, ни пароль, ни 
даже логин. Это не значит, что двухфакторная аутентификация бесполезна — она 
вполне эффективна против попыток удаленного взлома. Просто рассчитывать только на 


эти меры, если работают грамотные эксперты, нельзя. 
Помочь может многослойная защита. 


Во-первых, обеспечь физическую безопасность компьютера, включив шифрование 
системного диска через В оскег. Кстати, убедись, что ключ шифрования В\оскег 
Весоуегу Кеу не «утек» в облако Опе0пуе (проверить можно тут) или не сохранился в 
Асйуе ПОгесТогу. 


Если ты живешь в России, то просто так взять и зашифровать системный диск у тебя не 
получится. Для того чтобы включить шифрование, тебе нужна как минимум 
профессиональная редакция \ЛЛпо\/$ и аппаратный модуль довереннои загрузки ТРМ 
2.0. Именно в аппаратном модуле должен храниться сам ключ шифрования, при помощи 
которого будет зашифрован раздел. Модули ТРМ 2.0 не получили сертификации ФСБ; 
соответственно, все продающиеся на территории РФ компьютеры не должны включать 
этот модуль по умолчанию, даже если он физически распаян на материнскои плате. 
Варианты? Если есть возможность активировать ТРМ 2.0 в настройках ВО$ — сделай 
это и включи В оскКег. Если такой возможности нет, то разрешить шифрование 
системного раздела при помощи ВИЁоскег получится и без аппаратного модуля. Сделать 
это можно вручную, отредактировав групповые политики \\Ипо\м/$. Подробности — по 
ссылке: ИЁрз://м/мим/.Помдодеек.сот/пом“о/6229/Пом-{ю-изе-БШоскег-оп-айуез-мКПоц+{- 
{рт/. 


Следующий слой защиты — пароли для облачных учетных записеи. Для облачных 
сервисов бооде, Арре, Затзипа, Хаопт! используй уникальные пароли, непохожие на 
все те, что записаны в хранилище браузера. Запусти свой любимый, не самый любимый 
и совсем нелюбимый браузеры и убедись, что в их хранилище нет данных 
перечисленных выше учетных записей. Если используешь Спготе — выйди из учетной 
записи Фооде. Сотри кеш и куки браузера, после чего закрой все окна. Всё, на какое-то 
время (пока ты снова не воидешь в Сбоое Ассоц) ты защищен от облачного вектора 
атаки. 


Использование такой системы незначительно повлияет на удобство повседневного 
использования, Но существенно повысит безопасность. 


ГоскКдом/п 


У пользователей !РПопе есть дополнительный фактор риска: фаил |оскао\п, он же — 
'Гипез рашпа гесога. Эти файлы создаются при подключении 1РПопе или Раа к 
компьютеру, на котором установлено приложение ГГипез; они нужны для того, чтобы при 
помощи Пипез можно было синхронизировать устройство с компьютером без 
постоянного ввода кода блокировки. С одной стороны, наличие механизма рашпа гесога 


— это удобство. С другой — уязвимость. Так, инструменты «Элкомсофт» позволяют 
использовать файлы оскаом/т для создания резервной копии телефона, даже если 
экран заблокирован (но сам телефон был разблокирован хотя бы раз с момента 
загрузки). Решение СгауКеу в тех же условиях и вовсе позволяет создать полный образ 
файловой системы (правда, пока только для ЮЗ 11). 


Как защититься? С одной стороны, можно удалить файлы |оскао\мип с компьютера; на 
\МЛпао\/$ 10 они находятся в папке 


С: \Озегз\<изегпаме> \Арррафа\Воам1па\Арр1е Сомрифег\Мор11ебупс\ВасКар 


(если ты устанавливал 'Типез$ с сайта Арр) или в папке 


С: \Озегз \<изегпаме>\Арр1е\Мор11ебупс\ВасКир 


(если ты используешь версию Типез$ из Мсгозой Зоге). 

А вот просто так удалить эти записи на 1РПопе нельзя; можно лишь сбросить все 
доверенные записи сразу через 5еИтаз$ —› Сепега! —› Нез —› Веза ЦШосаНоп & Риуасу. 
Кстати, для сброса нужно будет ввести код блокировки. Другой способ удалить 
доверенные записи — сброс настроек Веза Ме’могк ЗеИто$з. А вот Нез АП Зе таз на 
записи доверия не влияет никак (зато удаляет пароль на резервную копию). 


Насколько реальны риски, связанные с анализом компьютера? По информации от 
самих полицейских, исследование компьютеров проводят нечасто. Как правило, у 
полиции возникают следующие препятствия: 


"„ препятствия юридического характера: имеющееся постановление разрешает 
досмотр и анализ улик, имевшихся у задержанного при себе (но не дает 
разрешения на обыск в квартире); 

"„ ограничения по времени: работа эксперта поставлена на поток. В рутинных 
случаях у эксперта нет месяца, недели или даже нескольких дней, чтобы 
подробнейшим образом проанализировать все доступные улики; 

"„ пароль к ВИГоскег чрезвычайно стойкий. Атаки «в лоб» обречены, если 
полиция не сможет извлечь готовый ключ шифрования посредством, к 
примеру, Еие\\ге АНаск; 

"„ поверхностная экспертиза: в результате жестких временных рамок 
содержимое жесткого диска просматривается на предмет вполне конкретных 
файлов (фото- и видеоматериалы, переписка, базы данных мессенджеров); 

" даже если предпринимается полный анализ, очень часто в кеше браузеров не 
оказывается нужных паролей; 

"„ даже если нужные пароли есть, в облаке подозреваемого не оказывается 


резервных копий вообще или достаточно свежих резервных копий. Даже для 


0$ это типичная ситуация: если оставить все настройки по умолчанию, то 
мизерные 5 Гбаит бесплатного места в облаке в кратчайшие сроки будут 
забиты синхронизированными фотографиями. На резервные копии места уже 
не останется. А вот у пользователей Апагоа — останется: как резервные 
копии, так и фотографии в «стандартном» качестве не учитываются в и без 


того достаточно щедрой квоте в 15 Гбаит. 


Заключение 


В этой статье мы подробно рассмотрели риски и настройки безопасности, выходящие 
далеко за рамки стандартных советов «установить код блокировки» и «включить 
двухфакторную аутентификацию». Надеемся, что понимание рисков, связанных с теми 
или иными твоими действиями и настройками, поможет тебе адекватно оценить степень 
безопасности твоих данных — и, возможно, укрепить слабые места без каких-либо 
заметных неудобств в работе устройства. 


Олег Афонин 
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